Oracle Cloud Infrastructure-Dokumentation

Zugriffsprüfungskampagnen verwalten und überwachen

Benutzer mit den Anwendungsrollen Administrator können alle Typen von Zugriffsprüfungskampagnen mit der Oracle Access Governance-Konsole verwalten und überwachen.

Benutzer mit den folgenden Oracle Access Governance-Rollen können auf folgende Elemente zugreifen:

  • Administrator: Kann alle Kampagnen in der Oracle Access Governance-Konsole verwalten und überwachen.
  • Kampagnenadministrator: Kann von ihnen selbst erstellte Kampagnen verwalten und überwachen.
  • Auditor: Kann alle Kampagnen in Oracle Access Governance überwachen.
  • Kampagnenverantwortlicher (Benutzer): Kann die Kampagnen verwalten und überwachen, für die sie verantwortlich sind.

Filter zum Anzeigen verfügbarer Kampagnen suchen und anwenden

Sie können Kampagnen abrufen, indem Sie Stichwortsuche ausführen oder Filter basierend auf dem Kampagnenstatus anwenden. Sie können vorgeschlagene Filter anwenden, um fokussierte Informationen anzuzeigen.

Kampagnenverantwortliche können nur die Kampagnen anzeigen, für die sie verantwortlich sind, und nicht alle verfügbaren Kampagnen.
  1. Melden Sie sich bei der Oracle Access Governance-Konsole mit einem Benutzer an, dem die Anwendungsrolle Administrator oder Kampagnenadministrator zugewiesen ist.
  2. Wählen Sie eine der folgenden Optionen aus, um zur Seite Kampagnen zu navigieren:
    • Wählen Sie auf der Konsolenhomepage die Registerkarte Zugriffsprüfungen aus, und wählen Sie eine der folgenden Optionen aus.
      • Um Kampagnen in In Bearbeitung oder Bereit zur Genehmigung anzuzeigen, wählen Sie die Kachel Meine <Zahl> laufenden Kampagnen anzeigen aus.
      • Um Kampagnen mit dem Status Bereit zur Genehmigung anzuzeigen, wählen Sie die Kachel <Zahl> Kampagnen sind zur Genehmigung bereit aus.
      • Um alle Kampagnen anzuzeigen, wählen Sie die Kachel Alle Kampagnen anzeigen aus.
    • Klicken Sie auf das Symbol Navigationsmenü > Zugriffsprüfungen > Kampagnen.
  3. Geben Sie bei der Stichwortsuche den Kampagnennamen in das Feld Suchen ein, und drücken Sie die Eingabetaste auf Ihrer Tastatur.
  4. Um fokussierte Ergebnisse anzuzeigen, wählen Sie einen oder mehrere vorgeschlagene Filter aus, die direkt unter dem Feld Suchen verfügbar sind.
  5. Um Filter basierend auf dem Kampagnenstatus anzuwenden, verwenden Sie das Dropdown-Menü in der oberen rechten Ecke der Seite. Wählen Sie eine der folgenden Optionen aus:
    • Meine laufenden Kampagnen: Zeigt Kampagnen mit dem Status In Bearbeitung oder Bereit zur Genehmigung an.
    • Meine bevorstehenden Kampagnen: Zeigt Kampagnen mit dem Status Geplant oder Entwurf an.
    • Meine vorherigen Kampagnen: Zeigt Kampagnen mit dem Status Genehmigt, System beendet oder Beendet an.
    • Alle Kampagnen: Zeigt alle verfügbaren Kampagnen an.

Kampagnendetails anzeigen

Zeigen Sie Kampagnendetails an, um die Kampagnenbeschreibung, Auswahlkriterien, den Prüfprozess, enthaltene Identitäten oder Zugriffskontrollelemente anzuzeigen, die für die Prüfung, den Genehmigungsworkflow oder die Ausführung zusätzlicher Aktionen für die Kampagne berücksichtigt werden.

Die angezeigten Informationen und die anwendbaren Aktionen variieren je nach Kampagnenstatus. So können Sie Kampagnendetails anzeigen:

  1. Zur Seite Kampagnen gehen
  2. Wählen Sie für die Kampagne das entsprechende Symbol Menü Menü aus, und wählen Sie Kampagnendetails anzeigen aus.

Aufgaben mit ausstehender Zugriffsprüfung anzeigen

Zeigen Sie für eine Kampagne mit dem Status In Bearbeitung die Details der Aufgaben mit ausstehender Zugriffsprüfung an.

  1. Gehen Sie zur Seite Kampagnen.
  2. Wählen Sie für die Kampagne das entsprechende Symbol Menü Menü aus, und wählen Sie Kampagnendetails anzeigen aus.
  3. Wählen Sie auf der Seite Kampagnendetails anzeigen den Link Ausstehende Prüfungsaufgaben anzeigen aus. Der Standardfilter Statusprüfung ausstehend zeigt alle ausstehenden Prüfungsaufgaben für die Kampagne an.

Aufgaben mit ausstehender Zugriffsprüfung neu zuweisen

Sie können ausstehende Prüfungsaufgaben einem anderen Prüfer neu zuweisen, der kein Begünstigter ist. Weitere Informationen finden Sie unter Überprüfungsaufgabe neu zuweisen.

  1. Gehen Sie auf der Seite Kampagnendetails anzeigen wie folgt vor:
    • Aktivieren Sie das Kontrollkästchen auf Zeilenebene, und wählen Sie dann die Schaltfläche Neu zuweisen.
    • Wählen Sie für jede Prüfungsaufgabe das Symbol "Symbol "Neu zuweisen" neu zuweisen", um den Zugriff neu zuzuweisen.
  2. Wählen Sie im Popup-Fenster "Bestätigung" den Prüfer aus, dem Sie neu zuweisen möchten.
  3. Geben Sie die Begründung für die Neuzuweisung ein, und wählen Sie Weiterleiten aus. Eine Bestätigungsnachricht wird angezeigt.

Aufgaben mit ausstehender Zugriffsprüfung herunterladen

Sie können eine CSV-Datei herunterladen, um eine Liste ausstehender Prüfungsaufgaben anzuzeigen.
  1. Wählen Sie auf der Seite Kampagnendetails anzeigen die Schaltfläche csv CSV aus.
  2. Wählen Sie im Popup-Fenster CSV-Daten herunterladen die Schaltfläche Herunterladen aus.

Zugriffsprüfungskampagne bearbeiten

Sie können eine Kampagne des Typs Entwurf oder Geplant bearbeiten, bevor sie gestartet wird, um die Details zu ändern. Sie können die Auswahlkriterien, den Kampagnenplan sowie Details zum Workflow, zu den Prüfern und zur Kampagne selbst bearbeiten. Sie können die Verantwortlichkeit für Kampagnen für Kampagnen mit dem Status In Bearbeitung oder Zur Genehmigung bereit ändern.

  1. Zur Seite Kampagnen gehen
  2. Wählen Sie für die Kampagne, die Sie bearbeiten möchten, das entsprechende Symbol Menü Menü aus, und wählen Sie Bearbeiten aus.
    Die Seite Kampagne bearbeiten enthält denselben geführten Workflow zur Eingabe der Kampagnenparameter wie die Seite Kampagne erstellen.
  3. Wählen Sie im Schritt Prüfen und weiterleiten die Option Aktualisieren. Alternativ können Sie Zurück auswählen, um Werte zu bearbeiten, oder Abbrechen, um Ihre Änderungen zu verwerfen.

Verantwortlichkeit für Kampagne ändern

Sie können die Verantwortlichkeit für Kampagnen für laufende Kampagnen mit dem Status In Bearbeitung oder Bereit zur Genehmigung ändern.

  1. Zur Seite Kampagnen gehen
  2. Wählen Sie für die Kampagne, die Sie bearbeiten möchten, das entsprechende Symbol Menü Menü aus, und wählen Sie Eigentümerschaft ändern aus.
    Das Popup-Fenster Eigentümerschaft ändern wird angezeigt. Der aktuelle Eigentümername wird angezeigt.
  3. Wählen Sie den neuen Eigentümer aus der Liste, und wählen Sie Ändern aus. Auf der Seite Kampagnen wird eine Bestätigungsmeldung und der Name des aktualisierten Kampagnenverantwortlichen angezeigt. Der aktualisierte Eigentümer wird für den Fallback-Mechanismus verwendet. Weitere Informationen finden Sie unter Fallback-Mechanismus in der Zugriffsprüfung.

Kampagne klonen

Um ähnliche Zugriffsprüfungen zu generieren, können Sie eine vorhandene Kampagne klonen. Die geklonte Kampagne verwendet die vorhandenen Zugriffsprüfungskriterien. Sie können jedoch die Kampagnendetails, den Kampagnenverantwortlichen oder einen neuen Genehmigungsworkflow zuweisen.

So können Sie eine vorhandene Kampagne klonen:
  1. Wählen Sie eine der folgenden Optionen aus, um eine Kampagne zu klonen: oder im Menü Aktionen auf der Seite mit den Kampagnendetails
    • Wählen Sie auf der Seite Kampagnen in der Liste das Symbol Menü Menü aus, und wählen Sie Klonen aus, das der Kampagne entspricht, die Sie klonen möchten.
    • Wählen Sie auf der Detailseite für Kampagnen im Menü Aktionen die Option Klonen aus.
  2. Wählen Sie die Aufgabe Klonen aus, um einen Klon der aktuellen Zugriffsprüfungskampagne erstellen zu können. Die Seite Kampagne klonen wird geöffnet.
  3. Geben Sie auf der Seite "Kampagne klonen" die folgenden Informationen ein:
    1. Wie oft soll diese Aktion ausgeführt werden?: Wählen Sie Einmalig aus, um diese Aktion einmal auszuführen. Wählen Sie ein wiederkehrendes Muster wie Vierteljährlich, Monatlich, Halbjährlich oder Jährlich aus, um diese Zugriffsprüfungskampagne regelmäßig ausführen zu können.
    2. Wie soll die Kampagne lauten?: Geben Sie einen Namen für die geklonte Kampagne ein.
    3. Wie soll die Kampagnenbeschreibung aussehen?: Geben Sie eine Beschreibung für die geklonte Kampagne ein.
    4. Wer ist Eigentümer dieser Kampagne?: Geben Sie Details zum Eigentümer der geklonten Kampagne ein.
    5. Wie möchten Sie Ihre Kampagne planen?: Sie können dieses Feld nur anzeigen, wenn Sie für Ihre Kampagne eine einmalige Ausführung ausgewählt haben. Wählen Sie Jetzt ausführen oder Später planen aus. Standardmäßig beginnt die Kampagne am Tag nach der Kampagnenerstellung zu Beginn der nächsten Stunde.
    6. Wann soll diese Aktion beginnen?: Wenn Sie ein wiederkehrendes Muster festgelegt haben, wählen Sie das Startdatum für die Kampagnenreihe. Standardmäßig beginnt die Kampagne am Tag nach der Kampagnenerstellung zu Beginn der nächsten Stunde. Wenn Sie dies ändern möchten, klicken Sie auf das Symbol Datum/Uhrzeit auswählen, und fügen Sie ein neues Datum/eine neue Uhrzeit hinzu.
    7. Wann soll diese Kampagne beendet werden?: Wenn Sie ein wiederkehrendes Muster festgelegt haben, wählen Sie das Enddatum für die Kampagnenreihe.
    8. Welcher Genehmigungsworkflow soll verwendet werden?: Wählen Sie den Genehmigungsworkflow aus, den Sie dieser Zugriffsprüfungskampagne zuweisen möchten. Weitere Informationen zum Erstellen und Verwalten von Genehmigungsworkflows finden Sie unter Genehmigungsworkflow erstellen und Genehmigungsworkflow verwalten.
  4. Wenn Sie Ihre Voreinstellungen für das Klon festgelegt haben, wählen Sie Erstellen aus, um die aktuelle Kampagne zu klonen.
    (Optional) Um Ihre Änderungen zu speichern und später zurückzukehren und den Workflow oder die Details zu bearbeiten, wählen Sie Als Entwurf speichern aus, oder um den aktuellen Prozess abzubrechen, wählen Sie Abbrechen aus.

Kampagne genehmigen

Wenn die Prüfungsaufgaben abgeschlossen wurden oder das Fälligkeitsdatum der Kampagne abgelaufen ist, wird die Kampagne in den Status Bereit zur Genehmigung versetzt. Anschließend können Sie die Kampagne genehmigen und den Prüfprozess schließen.

  1. Zur Seite Kampagnen gehen
  2. Wählen Sie für die Kampagne, die Sie genehmigen möchten, das entsprechende Symbol Menü Menü aus, und wählen Sie Genehmigen aus.
    In einer Bestätigungsmeldung wird angezeigt, dass die Kampagne genehmigt wurde. Sie können die genehmigten Kampagnen in der Kategorie Meine vorherigen Kampagnen oder Alle Kampagnen anzeigen.

Kampagne beenden

Sie können eine geplante Kampagne jederzeit beenden, bis eine Kampagne genehmigt oder das System beendet ist. Für eine periodische Kampagne können Sie alle laufenden (aktuell ausgeführten) und bevorstehenden (in zukünftigen Terminen geplanten) Zugriffsprüfungskampagnen für diese Serie abbrechen.

  1. Wählen Sie die Aufgabe Beenden aus, um die aktuelle Zugriffsprüfungskampagne zu beenden.
  2. Wählen Sie im Popup-Dialogfeld Bestätigung die Option Beenden, um die Kampagne abzubrechen.
  3. Wenn Sie eine periodische Kampagne haben und die gesamte Serie beenden möchten, wählen Sie Reihe beenden aus.
    Bei Entwurfskampagnen können Sie die Kampagne löschen.

Zugriffsprüfungsberichte anzeigen und herunterladen

Nachdem die Kampagne gestartet wurde, können Sie den Bericht zur Zugriffsprüfung für jede Kampagne anzeigen und herunterladen. Neben der Anzeige des Berichts können Sie die Berichte auch offline im PDF-Format speichern oder die CSV-Daten zur Aufzeichnung oder weiteren Analyse oder Prüfung herunterladen.

Ein Bericht mit Zugriffsprüfungsdetails und einer Aufschlüsselung ausstehender, genehmigter oder entzogener Zugriffsprüfungsentscheidungen für Benutzerrolle, Benutzeraccount und Berechtigung wird angezeigt.
  • Bei Identitätszugriffsprüfungen wird die Differenzierung der Beurteilungsentscheidungen basierend auf den fünf wichtigsten Organisationen, Quellorganisationen, Rollen und Anwendungen angezeigt.
  • Bei Zugriffskontrollprüfungen wird eine Aufschlüsselung ausstehender, genehmigter, entzogener oder geänderter Zugriffsprüfungsentscheidungen sowie eine Gruppierung der fünf wichtigsten seit Datumsbereichen für Identitäts-Collections oder Policys erstellt.

Beispiel: Wenn Sie eine Identitätsprüfungskampagne eingerichtet haben, die sich auf Anwendungen und verschiedene Rollen auswirkt, wird der Bericht mit den fünf wichtigsten Anwendungen und den fünf wichtigsten Rollen angezeigt, für die diese Zugriffsprüfungen generiert werden.

  1. Zur Seite Kampagnen gehen
  2. Wählen Sie für eine Kampagne, die Sie den Bericht anzeigen möchten, das entsprechende Symbol Menü Menü aus, und wählen Sie Bericht anzeigen aus.
  3. Wenn Sie eine Kopie des Berichts speichern möchten, wählen Sie <Zertifizierungstyp> PDF herunterladen aus. Wählen Sie andernfalls Schließen aus, um zur Kampagne zurückzukehren.
  4. So laden Sie CSV-Daten herunter:
    1. Wählen Sie CSV-Daten downloaden aus, um eine CSV-Datei mit Daten für die Kampagne zu generieren.
    2. Im Bestätigungs-PopUp-Dialogfeld CSV-Daten herunterladen wählen Sie die Option Herunterladen aus, um die CSV-Datei herunterzuladen.